تنظیم Username و Password در سوییچ سیسکو 2960

برای تنظیم نام کاربری و رمز عبور (Login Username & Password) روی سوییچ Cisco Catalyst 2960 (برای دسترسی Telnet یا Console)، مراحل زیر را در حالت Global Configuration Mode انجام بده:

مراحل تنظیم Username و Password در سوییچ 2960:

وارد حالت پیکربندی شو:

enable
configure terminal

یک نام کاربری و رمز عبور بساز:

username admin privilege 15 secret 1234

🔹 admin = نام کاربری
🔹 1234 = رمز عبور
🔹 privilege 15 = سطح دسترسی کامل (مدیر)

برای فعال کردن لاگین با نام کاربری و رمز، پورت‌های vty را تنظیم کن (برای Telnet):

line vty 0 15
login local
transport input telnet

🔹 دستور login local باعث می‌شود که برای ورود، از لیست کاربران محلی استفاده شود.

🔹 دستور transport input telnet فعال‌سازی دسترسی Telnet است.

اگر می‌خواهی از طریق Console هم با همان نام کاربری وارد شوی:

line console 0
login local

در نهایت، تنظیمات را ذخیره کن:

end
write memory

✅ نتیجه:

الان می‌تونی با PuTTY یا هر نرم‌افزار ترمینال دیگه از طریق Telnet به آی‌پی سوییچ وصل بشی، و سوییچ ازت Username و Password می‌پرسه:

Username: admin
Password: 1234

اگر بخوای فقط رمز enable (برای ورود به privileged mode) تعریف کنی بدون username، اونم می‌نویسم برات.

اگه بخایم کاربر برای ورود به سوییچ دو بار پسورد وارد کنه (مثلاً یک بار برای ورود از طریق Telnet و یک بار برای رفتن به حالت مدیریتی enable)، بله، این کار ممکنه.

در این حالت، دو سطح رمز تعریف می‌کنی:

🔹 مرحله 1: رمز برای ورود (Login Password)

این رمز در خطوط VTY تنظیم می‌شه (برای Telnet):

conf t
line vty 0 15
password telnetpass
login
transport input telnet

این باعث میشه وقتی با Telnet وصل می‌شی، ازت فقط Password اول رو بخواد (بدون Username).
🔹 مثلاً: telnetpass

🔹 مرحله 2: رمز دوم برای ورود به حالت Enable

حالا رمز دوم برای ورود به privileged EXEC mode تعریف کن:

enable secret 123

وقتی وارد سوییچ شدی و دستور enable زدی، ازت رمز دوم می‌خواد.
🔹 مثلاً: 123

✅ نتیجه:

در زمان اتصال Telnet به سوییچ، ترتیب زیر پیش میاد:

Password: 123 ← رمز ورود به سوییچ
Switch> enable
Password: 123 ← رمز ورود به حالت مدیریتی
Switch#

🔸 نکته:

اگر بخوای نام کاربری هم داشته باشی ولی باز هم دو مرحله رمز بخواد (یکی برای ورود، یکی برای enable)، این‌طوری تنظیم کن:

conf t
username admin secret 123
line vty 0 15
login local
transport input telnet
enable secret 123

در این حالت:

Username: admin
Password: 123
Switch> enable
Password: 123
Switch#

می‌خوای طوری تنظیمش کنم که حتماً هم username بخواد و هم دو تا پسورد جدا (ورود + enable)؟
اگر بله، بگم دقیقاً چه دستورهایی بزنی.

اگر فقط یک‌بار رمز ازت خواسته (یعنی فقط هنگام ورود از طریق Telnet)، یعنی بخش رمز دوم (enable) هنوز به‌درستی تنظیم نشده یا لاگین مستقیم با سطح دسترسی بالا انجام می‌شود.

وقتی از راه دور (Telnet) وصل می‌شی، اول رمز ورود بخواد، و بعد وقتی دستور enable می‌زنی، دوباره رمز مدیریتی (دوم) بخواد.

🔧 مراحل دقیق تنظیم:

وارد حالت تنظیم شو:

enable
configure terminal

یک رمز برای ورود از طریق Telnet بساز:

line vty 0 15
password 1234
login
transport input telnet

🔹 این رمز اول است (برای لاگین از راه دور).

حالا رمز دوم برای حالت مدیریتی (enable) تعریف کن:

enable secret 5678

🔹 این رمز دوم است (برای ورود به حالت مدیریتی با دستور enable).

تنظیمات را ذخیره کن:

end
write memory

🔍 تست نهایی:

وقتی با PuTTY از طریق Telnet وصل می‌شی:

Password: 1234 ← رمز اول
Switch> enable
Password: 5678 ← رمز دوم
Switch#